jboss7 数据源密码加密

最新推荐文章于 2025-06-02 09:12:35 发布
原创 最新推荐文章于 2025-06-02 09:12:35 发布 · 5.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jboss数据源密码加密

本文介绍如何在JBoss 7.1.1中加密数据源密码,通过使用SecureIdentityLoginModule模块及Blowfish算法,实现密码的安全存储。包括执行加密命令、配置standalone.xml文件等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


应用场景:没加密前jboss数据源是明文密码,不安全。

jboss版本是7.1.1

配置方法如下:

1、备份 $JBOSS_HOME/standalone/configuration/standalone.xml

2、执行命令  : 
java -cp /usr/local/jboss/modules/org/picketbox/main/picketbox-4.0.7.Final.jar:$JBOSS_HOME/modules/org/jboss/logging/main/jboss-logging-3.1.0.GA.jar:$CLASSPATH 
 org.picketbox.datasource.security.SecureIdentityLoginModule 1234qwer

命令的意思是指定运行SecureIdentityLoginModule类时依赖picketbox-4.0.7.Final.jar和jboss-logging-3.1.0.GA.jar

其中picketbox-4.0.7.Final.jar和jboss-logging-3.1.0.GA.jar 替换为生产环境中对应的jar包,1234qwer为密码
参考原文档命令:
java -cp $JBOSS_HOME/modules/org/picketbox/main/picketbox-4.0.6.<beta|final>.jar:$JBOSS_HOME/modules/org/jboss/logging/main/jboss-logging-3.1.0.<some_version>.jar:$CLASSPATH org.picketbox.datasource.security.SecureIdentityLoginModule password

命令正确的话结果类似Encoded password: c7319190e8d5b00df8592078de921bc。
其中c7319190e8d5b00df8592078de921bc就是明文密码1234qwer对应的密文。
这是使用blowfish加密算法加密的,blowfish是一种对称加密算法,密钥估计在SecureIdentityLoginModule或者picketbox-4.0.7.Final.jar中

3、编辑$JBOSS_HOME/standalone/configuration/standalone.xml。
在<subsystem xmlns="urn:jboss:domain:security:1.1">中<security-domains>里面增加一段: 
<security-domain name="EncryptedPassword">
  <authentication>
    <login-module code="SecureIdentity" flag="required">
      <module-option name="username" value="mysql"/><!-- 用户名 -->
      <module-option name="password" value="c7319190e8d5b00df8592078de921bc"/><!-- 密码 -->
    </login-module>
  </authentication>
</security-domain>



4、在standalone.xml中把<datasource jta="false" jndi-name="java:/jdbc/yh_web" 
标签里面<security></security>换成<security-domain>EncryptedPassword</security-domain>
如下:
<security>
     <security-domain>EncryptedPassword</security-domain>
</security>


5、如果需要配置多个数据源,只需要修改security-domain标签中name则ok了,name是加密数据源的名称,name唯一。配置多1个数据源,以name为EncryptedPassword_um的securoty-domain为例,如下两张图 :



完毕。
jboss7数据源密码加解密
jerry_player的博客
06-16 905
慎用!!!! /* * JBoss.java - Blowfish encryption/decryption tool with JBoss default password *    Daniel Martin Gomez - 03/Sep/2009 * * This file may be used under the terms of the GNU General Pub
JBoss6 Datasource 数据源密码 加密解密机制
酒樽舞曲的博客
06-07 5784
一、JBoss下配置数据源时,如果密码直接暴露给了系统的操作员或者维护人员,显然就增加了数据库不安全的因素。 MySQL Datasource配置样例 MSSQLDS jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=MyDatabase
JBoss数据源密码加密
机器喵的休闲生活
06-12 1027
JBoss数据源密码加密 作者:萧红叶 2007.4.71.先来看一个普通的数据源配置文件 代码 xml version="1.0" encoding="UTF-8"?>   datasources>     local-tx-datasource>       jndi-name>MySqlDSjndi-name>   //jnd
实现jboss 7.1.1 Final的JSP热部署
最新发布
weixin_42173218的博客
06-02 593
JBoss 7.1.1 Final版本中,传统的热部署方法主要依赖于JBoss自身的部署器(deployer)来实现。用户可以通过简单的复制JSP或WAR文件到部署目录下来更新应用,而无需重启服务器。然而,这种方法在处理JSP文件时存在限制,尤其是频繁更改的场景下,传统的热部署方法不能保证每次更改都及时生效。这是因为JBoss的默认行为是在启动时编译JSP文件,并将其部署到特定位置。
Jboss数据源密码加密
spiritfrog
02-05 250
先看数据源配置: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;datasources&gt; &lt;local-tx-datasource&gt; &lt;jndi-name&gt;MySqlDS&lt;/jndi-name&gt; //jndi名字 &lt;use-java-cont
JBoss下配置数据源加密
weixin_33755557的博客
04-10 221
一、JBoss下配置数据源时,如果密码直接暴露给了系统的操作员或者维护人员,显然就增加了数据库不安全的因素。 MySQL Datasource配置样例 <?xmlversion="1.0"encoding="UTF-8"?> <!--=========================================================...
JBOSS数据源加密
weixin_34218579的博客
03-25 253
1 引言 1.1 编写目的 加强安全管理规范,对用户密码加密。 2 Jboss数据源加密 2.1 生产加密串 1. 生产Jboss密码Jboss 服务器执行,生产目录 server 的上一级目录 /home/jboss/jboss-eap-4.3/jboss-as 2. 执行命令,生产加密串,同时修改对应的部署名称,黄色标注 [jboss@ssvttser01 jboss-a...
解密JBoss和Weblogic数据源连接字符串和控制台密码 _ WooYun知识库1
08-03
### 解密JBoss和Weblogic数据源连接字符串和控制台密码 #### 0x00 背景 随着互联网技术的发展与应用的多样化,Java作为企业级开发的重要语言之一,其相关的应用框架如JBoss和WebLogic越来越受到广泛的应用。这类...
JBoss加密之SedureIdentityLoginModule(数据源连接方式)
04-13
标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...
jboss数据源密码解密
jerry_player的博客
11-02 1153
目前jboss7的standalone模式数据源一般都配置在standalone.xml,有的时候需要查看一下数据源密码,可以参照此文代码 import java.math.BigInteger; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; public class Jboss {     p
Jboss 加密数据库密码
lige12的专栏
08-05 475
JBOSS 数据库 ORACLE
Jboss c3p0数据库配置加密jar包
07-30
jboss下c3p0数据库配置加密,解密,只需引入jar包即可实现配置文件的加密解密。web程序lib目录和jboss下lib目录都要引入封装的jar包,将旧的jar包替换
Jboss 数据源密码明文加密 + 小程序
iberr的专栏
11-07 3173
现在一个客户做审计要求需要把存储在数据库中的密码
JBOSS数据源的理解
clinique的专栏
04-20 946
最近项目相关的JBOSS配置开始,留下点什么 项目使用的是local-tx-datasource, 网上找了很多资料,都没有明确说明local-tx-datasource和xa-datasource的区别,而且中文的资料太少,去JBOSS Community 查看了一圈找到了有价值的信息。 local-tx-datasouce 能不能参与JTA事务 JBOSS Administr
Jboss配置之数据源密码配置密文--EncryptingDataSourcePasswords
Blog_Dj
08-13 2342
OS:linux centoS Jdk:5 JbossAS:4.2.2GA local-tx-datasource:最常用的数据源配置,该连接池的连接管理器是LocalTxConnectionManager,只支持本地事务,不适合做分布式事务。以mssql为例如下:如果密码按明文配置应该是: AMSSQLDBJNDI jdbc:JSQ
jboss4数据源加密解决方案
lvxinzhi的专栏
01-07 703
先看数据源配置: MySqlDS //jndi名字 false jdbc:mysql://10.16.175.137:3306/test //URL地址 com.mysql.jdbc.Driver //驱动 root //用户名 123456 //密码 org.jboss.resource.ad
JBOSS4 数据源配置大全(二)
zaowei21的专栏
01-07 1611
 SysBase数据库配置 Sybase Adaptive Server Enterprises(ASE)是Sysbase公司的数据库服务器。ASE可以在Unix和linux平台上使用。同样我们要把它的数据库驱动放到 CLASSPATH中,把它复制到/server/default/lib目录下,然后把/docs/examples/jca/sybase- ds.xml 复制到/server/defa
jboss7 vault 数据源密码加密 使用
iberr的专栏
11-25 2608
今天一个项目的客户提出了一个审计要求,数据库的密码不能以明文存储在文件中,当然产品使用的是jboss容器,jboss提供的标准加密的的方式,看我另一篇文章 http://blog.youkuaiyun.com/iberr/article/details/40896479 当时兴高采烈的告诉客户,这个没有问题! 问题来了,这个产品为新版本,本身就对数据库密码进行加密处理了,但是...不是用的普
jobss文件加密
long13131462101的专栏
01-28 143
Java代码 1. 2. 3. 4. MySqlDS //jndi名字 5. false 6. jdbc:mysql://10.16.175.137:3306/test //URL地址 7. com.mysql.jdbc.Driver //驱动 8. root //用户名 9. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值